Miris, Paspor dan KTP Anda cuma Dihargai Secangkir Kopi di Dark Web
Jum'at, 09 Januari 2026 - 08:42 WIB
Angka ini mendominasi jauh di atas serangan yang menargetkan data statis pribadi seperti nama, alamat, dan tanggal lahir yang hanya menyumbang porsi 9,5 persen, serta pencurian detail kartu perbankan secara langsung yang tercatat hanya 2 persen.
Logika di balik statistik ini mengerikan. Kredensial akun—baik itu media sosial, email, maupun layanan perbankan—dianggap sebagai "kunci induk".
Dengan memiliki kredensial, penyerang tidak hanya mendapatkan satu data, melainkan akses penuh terhadap sejarah, relasi, dan potensi finansial korban yang berkelanjutan.
Riset Kaspersky menyingkap mekanisme rantai pasok data ilegal ini. Sebagian besar halaman phishing yang menjebak korban akan secara otomatis mengirimkan informasi curian tersebut melalui saluran terenkripsi seperti bot Telegram, email khusus, atau panel kendali web yang dikelola penyerang.
Dari titik inilah, data tersebut masuk ke dalam "gudang logistik" pasar gelap sebelum didistribusikan ke saluran penjualan kembali (reselling) secara ilegal.
Kredensial dari berbagai kampanye serangan seringkali dikonsolidasikan menjadi satu kumpulan data raksasa (bulk dataset) dan dijual dengan harga paket mulai dari USD50 atau Rp800.000.
Nilai jual data ini sangat bervariasi, ditentukan oleh hukum penawaran dan permintaan, serta seberapa besar potensi keuntungan finansial yang bisa diekstraksi pembeli dari data tersebut.
Logika di balik statistik ini mengerikan. Kredensial akun—baik itu media sosial, email, maupun layanan perbankan—dianggap sebagai "kunci induk".
Dengan memiliki kredensial, penyerang tidak hanya mendapatkan satu data, melainkan akses penuh terhadap sejarah, relasi, dan potensi finansial korban yang berkelanjutan.
Riset Kaspersky menyingkap mekanisme rantai pasok data ilegal ini. Sebagian besar halaman phishing yang menjebak korban akan secara otomatis mengirimkan informasi curian tersebut melalui saluran terenkripsi seperti bot Telegram, email khusus, atau panel kendali web yang dikelola penyerang.
Dari titik inilah, data tersebut masuk ke dalam "gudang logistik" pasar gelap sebelum didistribusikan ke saluran penjualan kembali (reselling) secara ilegal.
Valuasi Manusia di Pasar Gelap
Di lorong-lorong dark web, data manusia tak ubahnya barang dagangan di etalase toko kelontong. Data yang dicuri jarang hanya digunakan sekali pakai.Kredensial dari berbagai kampanye serangan seringkali dikonsolidasikan menjadi satu kumpulan data raksasa (bulk dataset) dan dijual dengan harga paket mulai dari USD50 atau Rp800.000.
Nilai jual data ini sangat bervariasi, ditentukan oleh hukum penawaran dan permintaan, serta seberapa besar potensi keuntungan finansial yang bisa diekstraksi pembeli dari data tersebut.
Lihat Juga :